麒麟 vsftp 搭建

配置vsftp

1. 下载vsftp安装包

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/v/vsftpd/

vsftpd-dbg_3.0.3-3kord2_arm64

    2.使用dpkg 安装vsftp

dpkg  -i  加包的绝对路径

安装后目录：

Cd /etc

vsftpd.conf

ftpusers

3.修改配置文件

# Example config file /etc/vsftpd.conf

listen=NO

listen_ipv6=YES

anonymous_enable=NO#设置是否支持匿名用户访问

local_enable=YES#设置是否支持本地用户帐号访问

write_enable=YES#是否允许登陆用户有写权限

local_umask=022#本地用户新增档案时的umask 值

dirmessage_enable=YES

use_localtime=YES

xferlog_enable=YES

       connect_from_port_20=YES#若为YES，则强迫FTP－DATA的数据传送使用port 20，默认YES

secure_chroot_dir=/var/run/vsftpd/empty

pam_service_name=ftp

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

ssl_enable=NO

xferlog_std_format=YES

utf8_filesystem=YES

userlist_file=/etc/vsftpd.user_list #

userlist_enable=YES

userlist_deny=NO

即在/etc/ vsftpd.conf中设置了userlist_deny=YES）下也不能访问FTP服务器，

当在/etc/ vsftpd.conf中设置了userlist_deny=NO时，

仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器

file_open_mode=0755

# 本地用户默认访问的目录

local_root=/home/uftp

# Ftp服务器的工作模式，此时为被动模式， 如果设置port_enable=YES,就表示主动模式

pasv_enable=YES

# 在PASV模式下，建立数据传输所可以使用port范围的下界

pasv_min_port=6000 

# 在PASV模式下，建立数据传输所可以使用port范围的上界，把端口范围设在比较高的一段范围内，比如50000-60000，将有助于安全性的提高

pasv_max_port=7000

 

1. 新增加配置文件

创建/etc/vsftpd.user_list文件

1. 增加访问用户

在vsftpd.user_list添加用户

1. 新建目录/home/uftp作为用户主目录

sudo mkdir /home/uftp

1. 用户uftp，制定用户主目录和所用shell，并设置密码

sudo useradd -d /home/uftp -s /bin/bash uftp

passwd uftp

1. 文件/etc/vsftpd.user_list，用于存放允许访问ftp的用户：

sudo vi /etc/vsftpd.user_list

添加用户uftp，并且保存退出

1. 测试 
   　　现在在Windows下打开cmd窗口，执行命令：

ftp [你的linux机器的ip地址]

执行完ftp命令后，如果连接成功，会让你输入用户名和密码，输入我们刚刚添加的用户uftp的用户名和密码即可：

　　命令pwd和lcd分别可以查看远程Linux下和本地Windows下的当前目录： 
　　 

　　 
　　现在在Linux下的目录/home/uftp下新建文件test_ftp_download.txt，在windows下的家目录（我的为C:\Users\40696）下新建文件test_ftp_upload.txt，分别用来测试下载和上传功能：

下载文件使用命令：get [文件名]
上传文件使用命令：put [文件名]

 

启动：

systemctl start vsftpd

systemctl stop vsftpd

systemctl status vsftpd